Tento článek vyšel v časopise Bitcoin Magazine v čísle „The Privacy Issue“. Předplaťte si odběr.
Nejdříve vás ignorují, pak se vám smějí, pak s vámi bojují, pak vyhrajete.
Citát – obvykle nesprávně připisovaný Mahátmovi Gándhímu – byl v bitcoinovém prostoru nadužíván až do omrzení, obvykle se odvolává na to, že fáze smíchu je u konce. Ve většině těchto případů však byla narážka na to, že začala fáze boje, přehnaná; možná inspirovaná jen o málo víc než komentářem nějakého politika nebo finančního odborníka. 24. dubna letošního roku však citát konečně zazněl pravdivě. 24. dubna
Toho dne oznámilo americké ministerstvo spravedlnosti (DoJ) prostřednictvím okresního soudu jižního okresu New Yorku obvinění spoluzakladatelů peněženky Samourai Keonne Rodrigueze a Williama Hilla. Rodriguez, generální ředitel společnosti Samourai Wallet, který na Twitteru/X pseudonymně provozoval účet @SamouraiWallet, byl zatčen brzy ráno ve svém domovském státě Pensylvánie. Hill (AKA TDev nebo @SamouraiDev na Twitteru) byl mezitím zatčen v portugalském Lisabonu, kde pobýval; v době psaní tohoto článku ho ministerstvo spravedlnosti hodlá vydat do USA.
Oba jsou obviněni z provozování nelicencovaného převodu peněz a z toho, že na poplatcích vydělali miliony dolarů. Za to Rodriguezovi a Hillovi hrozí každému z nich trest odnětí svobody až na pět let.
Kromě toho byla dvojice obviněna také z praní špinavých peněz. Podle DoJ byla peněženka Samourai použita k vyprání více než 100 milionů dolarů z výnosů z trestné činnosti na dark netových trzích, podvodných schémat a dalších nezákonných aktivit. To by jim mohlo přidat k trestu maximálně 20 let.
Byly také zabaveny webové servery a doména Samourai Wallet (samourai.io), čímž se peněženka stala z velké části nepoužitelnou. (Ačkoli uživatelé mohli své bitcoiny stále získat zpět prostřednictvím jiných peněženek, a to pomocí svých záložních seedů.)
Přibližně ve stejnou dobu, kdy došlo k zatčení vývojářů peněženky Samourai, vydala FBI veřejné varování pro uživatele kryptoměn, v němž uvedla, že pokud své prostředky nepřesunou k regulovaným subjektům, mohou o ně v důsledku zabavení v důsledku trestné činnosti přijít. Ačkoli agentura Samourai Wallet nezmínila, načasování poznámky naznačuje, že varování nebylo náhodné
Dohromady se zdálo, že pro Bitcoin a jeho vývoj představuje zásadní změnu
Soukromí bitcoinu
Bitcoin vychází z dlouhé tradice aktivismu v oblasti ochrany soukromí. Ve světě, kde peníze stále více přecházejí do digitální podoby, se cypherpunkeři od 90. let 20. století pokoušejí vytvořit formu elektronické hotovosti, aby zabránili orwellovské budoucnosti, kdy bude možné monitorovat a případně cenzurovat každou transakci. Podobně Douglas Jackson na přelomu tisíciletí nabízel digitální platební systém krytý zlatem s funkcemi ochrany soukromí nazvaný eGold, který nakonec musel ukončit činnost, protože Jackson svou společnost nezaregistroval jako peněžní ústav
eGold vyžadoval licenci peněžního ústavu, protože jménem svých uživatelů držel zlato v rezervě, ale od té doby se obecně předpokládá, že tvůrci softwaru peněženek, které nejsou kryty, nesplňují podmínky peněžního ústavu. Pokud vývojáři nikdy nepřevzali kontrolu nad prostředky uživatelů sami, nemuseli se registrovat u Sítě pro vymáhání finanční kriminality Ministerstva financí Spojených států amerických (FinCEN), a proto by také nemuseli uplatňovat kontrolu proti praní špinavých peněz (AML) a kontrolu Know Your Customer (KYC) u svých uživatelů – nebo se to alespoň předpokládalo.
Zásadní je, že tento předpoklad z velké části vycházel z pokynů samotné FinCEN, které byly zveřejněny v roce 2013
Následně mnozí předpokládali, že vývojáři nebudou zodpovědní za to, jak je jejich software používán. Pokud by se k praní špinavých peněz používaly bitcoinové peněženky, které nejsou opatřeny svolením, porušovali by ti, kdo se na této činnosti sami podílejí, zákon, ale obecně se mělo za to, že tvůrci těchto peněženek nejsou zodpovědní za to, aby tomu vůbec zabránili
Peněženka Samourai byla skutečně peněženkou, která není opatřena svolením. Uživatelé si v softwaru peněženky ukládali své vlastní soukromé klíče, takže Rodriguez ani Hill tyto bitcoiny v žádném okamžiku nekontrolovali. Ve výchozím nastavení sice aplikace Samourai Wallet komunikovala s centrálním serverem za účelem odesílání a přijímání transakcí, ale i to bylo možné obejít připojením k Samourai Dojo: osobnímu zařízení připojenému k internetu, které v sobě mělo zabudovaný bitcoinový uzel
Důležité je, že Samourai Wallet byla prodávána jako peněženka pro ochranu soukromí a její hlavní funkce pro ochranu soukromí – Whirlpool – byla plně závislá na serveru Samourai. Konkrétně uživatelé peněženky Samourai mohli koordinovaně prostřednictvím tohoto centrálního serveru spolupracovat při provádění transakcí CoinJoin. Ve skupinách po pěti uživatelích přispívali stejným množstvím bitcoinů (například 0,01 BTC) na transakci, která každému z nich poslala zpět stejnou částku
Protože neexistuje žádný způsob, jak spojit konkrétní vstupy transakcí s konkrétními výstupy transakcí, v podstatě se tím „smíchaly“ jejich mince. Analytici blockchainu by nebyli schopni dohledat historii těchto mincí, kromě toho, že by věděli, že musely pocházet z jednoho z těchto pěti vstupů. Uživatelé Whirlpoolu se navíc mohli rozhodnout pro automatické opakování takovýchto mixů, čímž by ještě více zamlžili historii svých transakcí.“
Peněženka Samourai navíc nabízela službu nazvanou Ricochet. Ta umožňovala uživatelům posílat bitcoiny na nově vygenerované adresy, které sami několikrát ovládali, což poněkud frustruje i analýzu blockchainu. (Ačkoli je to možné s jakoukoli bitcoinovou peněženkou, Samourai Wallet tento proces automatizovala.)
Obvinění, jak je předkládá DoJ, spočívá v tom, že tyto nástroje byly skutečně použity k praní špinavých peněz. Federální ministerstvo navíc tvrdí, že to spoluzakladatelé peněženky Samourai Wallet zamýšleli. Toto obvinění je z velké části založeno na veřejné i soukromé komunikaci o jejich službě, včetně některých prohlášení Rodrigueze a Hilla na Twitteru a v jejich pitch deccích určených pro investory, v nichž se zmiňují o tom, že mezi jejich uživateli budou osoby, které se zabývají „nezákonnou činností“ na „omezených“ nebo „temných/šedých“ trzích
Zda tato prohlášení skutečně naznačují, že Rodriguez a Hill zamýšleli, aby byl jejich software používán k nezákonným účelům – na rozdíl od toho, že se jednalo pouze o „tvrdé marketingové řeči“ vývojářů, kteří nakonec chtěli nabídnout nástroje pro ochranu soukromí finančních prostředků – bude muset prokázat soud.
A co je možná ještě důležitější, zatčení Samourai Wallet zpochybňuje dlouholetý předpoklad, že se vývojáři nemusí registrovat jako převodci peněz a provádět související kontroly AML a KYC.
Ačkoli tento předpoklad byl již zpochybněn v jiném koutě kryptoměnového prostoru…
Tornado Cash
V srpnu 2022 Úřad pro kontrolu zahraničních aktiv (OFAC) amerického ministerstva financí přidal Tornado Cash, inteligentní kontrakt na blockchainu Etherea, na seznam OFAC. Tím se interakce s tímto chytrým kontraktem stala podle amerických zákonů nelegální
Později téhož měsíce byl Alexej Pertsev zatčen nizozemskou policií. V předchozích letech Pertsev spolu s Romanem Stormem a Romanem Semenovem založil a provozoval společnost PepperSec, která se zabývá vývojem softwaru. Klíčem k jejich úsilí byl vývoj Tornado Cash a také podpůrné infrastruktury
Tornado Cash jako chytrý kontrakt technicky funguje autonomně. Přestože Pertsev pomáhal nástroj vyvíjet, existuje v tisících uzlů Etherea po celém světě. Po jeho uvolnění neměl Pertsev žádnou možnost kontrolovat, jak se používá nebo kdo ho používá. Kdokoli mohl do chytré smlouvy poslat určitou částku ETH, což mu – s využitím kryptografického triku zvaného zero-knowledge proofs– umožnilo vybrat stejnou částku z chytré smlouvy, ale na jiný účet. Ani v tomto případě neexistoval způsob, jak propojit ETH vstupující do Tornado Cash s ETH vystupujícími ven, takže chytrá smlouva v podstatě fungovala jako „směšovací“ služba
Aby byla tato funkce účinná, vyvinul PepperSec také podpůrnou infrastrukturu, která se částečně opírala o relayery: v podstatě mohli být uživatelé Etherea pověřeni úhradou poplatku za Tornado Cash, za což byli na oplátku odměněni tokeny TORN. Tento aspekt návrhu – relayers a tokeny TORN – se soustředil na jinou chytrou smlouvu na blockchainu Ethereum, která byla technicky implementována jako decentralizovaná autonomní organizace (DAO)
Kromě toho společnost PepperSec provozovala službu, která nabízela snadno dostupné grafické uživatelské rozhraní (GUI) pro chytrou smlouvu a její okolní infrastrukturu
Důležité je, že Tornado Cash i podpůrná infrastruktura byly všechny neautorizovaným softwarem. Pertsev, Storm a Semenov vyvíjeli kód, ale v žádném okamžiku nekontrolovali žádný ETH, který by šel do chytrého kontraktu. Ačkoli nemohli kontrolovat, jak lze Tornado Cash používat, je méně zřejmé, do jaké míry to samé platilo pro podpůrnou infrastrukturu. (Stejně jako u mnoha jiných věcí v Ethereu byla tvrzení o „decentralizaci“ přinejmenším zčásti podložena spíše marketingem než technickou realitou.
V každém případě pro nizozemského státního zástupce skutečnost, že Pertsev a jeho kolegové nikdy nepřevzali do své péče žádné ETH, neměla velký význam. Podle jejího názoru byla společnost PepperSec de facto vedena jako firma, která – byť nepřímo prostřednictvím tokenu TORN – získávala příjmy z Tornado Cash a podpůrné infrastruktury. Tvrdila, že díky tomu je Pertsev zodpovědný za to, jak a kým byla Tornado Cash používána
Zejména poukázala na to, že Tornado Cash byla použita k vyprání více než miliardy amerických dolarů, například severokorejskými hackery financovanými státem, známými jako Lazarus Group. Pertsev podle ní vědomě usnadňoval tento druh činnosti prostřednictvím softwaru, který vyvinul, a neudělal nic, aby tomu zabránil. Musel být pohnán k odpovědnosti.“
A jak se brzy ukázalo, toto přesvědčení nezastávala jen nizozemská prokurátorka. Přibližně rok po Pertsevově zatčení v Nizozemsku byli ve Spojených státech obviněni jeho spoluzakladatelé ze společnosti PepperSec Storm a Semenov, přičemž první z nich (který pobýval v USA) byl zatčen. (Semenov ve Spojených státech nežije; v době psaní tohoto článku není známo, kde se nachází, ale pravděpodobně se nachází v zemi, která nemá s USA uzavřenou smlouvu o vydávání osob)
Stejně jako Pertsev jsou oba obviněni z praní špinavých peněz, jakož i z provozování nelicencované činnosti převodce peněz a z porušování sankcí. Storm stane před soudem v New Yorku letos v září.“
Mrazivý efekt
Ukázalo se, že různá zatčení mají rychle mrazivý efekt na další vývojáře bitcoinů.“
Ještě před Pertsevovým zatčením se bitcoinová soukromá peněženka Wasabi Wallet – hlavní konkurent peněženky Samourai Wallet – v březnu 2022 rozhodla zavést do svého softwaru pro míchání kontrolu praní špinavých peněz a odmítnout mince, u nichž bylo podezření, že byly použity k nezákonné činnosti. (Ačkoli Wasabi Wallet, stejně jako Tornado Cash a Samourai Wallet, byla plně neukradená, společnost stojící za touto peněženkou-zkSNACKs-koordinovala míchání CoinJoinů prostřednictvím centrálního serveru)
Tato nová politika byla ostře kritizována – mimo jiné – týmem Samourai Wallet a dalšími bitcoinery zaměřenými na soukromí. Rodriguez a Hill hlasitě a hrdě prohlašovali, že jejich služba mixování je otevřená pro kohokoli, a na sociálních sítích zaujali mnohem nepřátelštější postoj vůči regulátorům a jejich režimu KYC/AML. Ve skutečnosti to byl právě tento postoj, který je mohl dostat do právních problémů.
Nedávno zatčení Samourai Wallet pohnulo i další vývojáře bitcoinů k přijetí dalších opatření. Pouhý den po obvinění například peněženka Sparrow Wallet, která byla kompatibilní s Whirlpoolem peněženky Samourai, vydala novou verzi svého softwaru, která tuto funkci zakázala. Krátce poté vývojářská společnost ACINQ oznámila, že její peněženka Phoenix Wallet (peněženka Lightning) bude odstraněna z amerických obchodů s aplikacemi, přičemž na Twitteru uvedla, že „[r]nedávná oznámení amerických úřadů vyvolávají pochybnosti o tom, zda by poskytovatelé samourajských peněženek, poskytovatelé služeb Lightning nebo dokonce uzly Lightning mohli být považováni za podniky poskytující peněžní služby a být jako takoví regulováni.“
A v pravděpodobně největším neúspěchu pro soukromí v krátké historii Bitcoinu peněženka Wasabi krátce poté oznámila, že úplně ukončí svou službu míchání. Když už Whirlpool nefungoval, další hlavní koordinátor CoinJoin by ukončil činnost k 1. červnu tohoto roku.“
První rozsudek
Jen několik týdnů po zatčení vývojářů Samourai Wallet a událostech, které se odehrály bezprostředně poté, 14. května tohoto roku, přišel čas na vynesení rozsudku nad Pertsevem.“
V soudní budově v ‚s Hertogenbosch, malém městě asi hodinu jižně od Amsterdamu, se vývojář Tornado Cash dozvěděl špatnou zprávu. Soudní senát dal v podstatě ve všech bodech obžaloby za pravdu žalobci a v některých ohledech zašel ještě dál, než byl žalobce ochoten. Soudci rozhodli, že Pertsev je plně zodpovědný za to, jak byl inteligentní kontrakt používán; skutečnost, že některé části kódu, které vytvořila společnost PepperSec, byly „nezastavitelné“, nepovažovali za platnou omluvu.“
„Tornado Cash funguje tak, jak jej obžalovaný a jeho spoluzakladatelé vyvinuli,“ uvedli. „Takže za operaci nesou plnou odpovědnost.“
Pertsev byl odsouzen k 64 měsícům v nizozemském vězení – i když podal odvolání, které v době psaní tohoto článku ještě není vyřízeno.“
Další soudní proces s Tornado Cash se bude konat v New Yorku, kde bude souzen Pertsevův spoluzakladatel PepperSec Storm. Nizozemský rozsudek by sice technicky vzato neměl ovlivnit výsledek amerického řízení, nicméně případ a vynesení rozsudku v Nizozemsku by mohly naznačit, co lze očekávat: nizozemští prokurátoři totiž sdíleli řadu spisů se svými americkými kolegy.
Mezitím se v květnu loňského roku v New Yorku uskutečnilo také první slyšení v případu Samourai Wallet Rodriguez. Na celý proces bude čekat v domácím vězení v Pensylvánii.“
I přes tyto významné neúspěchy pro soukromí bitcoinů však vyhlídky na smíchání bitcoinů nejsou zcela mrtvé. Především je zřejmé, že všechny americké soudy teprve proběhnou. (A i kdyby byli Rodriguez, Hill a/nebo Storm shledáni vinnými, i oni se mohou odvolat k vyšším soudům.) Mezitím JoinMarket – nástroj, který umožňuje uživatelům vytvářet transakce CoinJoin bez centrálního koordinátora – pokračuje v činnosti bez přerušení. A přestože Wasabi Wallet odstavila svého centrálního koordinátora, samotná peněženka bude stále zachována
Navíc své služby již začali nabízet alternativní koordinátoři Wasabi Wallet: ti sice nejsou provozováni zkSNACKy, ale uživatelům peněženky umožňují vytvářet transakce CoinJoin mezi sebou v podstatě stejným způsobem. Vzhledem k tomu, že takové koordinátory lze provozovat i anonymně přes Tor, může být budoucí stíhání takových služeb ještě obtížnější – bez ohledu na výsledek nadcházejících soudních procesů
Fáze boje skutečně začala – a boj zdaleka nekončí. Zda se naplní přísloví a bude následovat vítězná fáze, se teprve uvidí.